JP2005038125A - アクセスログ解析方法及び解析システム - Google Patents

アクセスログ解析方法及び解析システム Download PDF

Info

Publication number
JP2005038125A
JP2005038125A JP2003199239A JP2003199239A JP2005038125A JP 2005038125 A JP2005038125 A JP 2005038125A JP 2003199239 A JP2003199239 A JP 2003199239A JP 2003199239 A JP2003199239 A JP 2003199239A JP 2005038125 A JP2005038125 A JP 2005038125A
Authority
JP
Japan
Prior art keywords
access log
access
log
operator
analysis
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003199239A
Other languages
English (en)
Inventor
Yasuko Yamade
泰子 山出
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Information Systems Ltd
Original Assignee
Hitachi Information Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Information Systems Ltd filed Critical Hitachi Information Systems Ltd
Priority to JP2003199239A priority Critical patent/JP2005038125A/ja
Publication of JP2005038125A publication Critical patent/JP2005038125A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

【課題】顧客システムに対する保守運用等での操作者のオペレーションミスを低減し、操作者による不正な操作を予防可能とする。
【解決手段】アクセスログ解析システムは、顧客システムがインストールされているサーバ等の内部に設けられアクセスログ格納部1と、携帯可能なPC内等に構成される作業手順登録・表示部2、アクセスログ解析部3及びアクセスログ解析結果通知部4を備えて構成される。アクセスログ解析部3は、フィルタリング設定項目ファイル22とアクセスログファイル13とを一括して読み込み、アクセスログを一括してフィルタリングする一括ログフィルタリング処理部31と、アクセスログを逐次リアルタイムに読み込んで、フィルタリングする逐次ログフィルタリング処理部32とを有し、結果解析処理部33は、処理部31、32での結果を元に、ログの正当性を解析する。解析結果通知部4は、ログの解析結果を、報告書に作成して第三者に報告する。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、アクセスログ解析方法及び解析システムに係り、特に、ネットワーク経由で顧客サイト内の情報処理システムを遠隔運用監視するクライアント・サーバシステムにおいて、情報処理システムに対してネットワーク経由で、あるいは直接的にアクセスしオペレーションを行った際に取得したログを分析するアクセスログ解析方法及び解析システムに関する。
【0002】
【従来の技術】
近年、ネットワーク経由で顧客サイト内のシステムを遠隔運用監視する顧客システムの運用管理や障害管理を請け負うデータセンタ事業が拡大してきている。データセンタ事業は、日々の運用作業や、定期・非定期に行われるシステムのバージョンアップ作業、障害の未然防止、万が一障害が発生した場合の迅速な対応等が、24時間体制で実施されていることが多い。また、ときには、担当者自身が、実際の顧客システムがインストールされているコンピュータがある場所に移動して作業をすることもある。最近、こういったシステムの運用管理や障害管理そのものがコンピュータ化されてきており、以前と比較すると担当者の技術力の差によるサービスの質の差がなくなってきている。
【0003】
しかし、前述したようなデータセンタ事業における種々の作業は、全ての作業がコンピュータ化された単純な作業ばかりとは限らず、定められた手順通りに行わなければ、その後のシステムの稼動に多大な影響を及ぼす重要操作を含む人手による作業もまだ多く存在する。さらに、ときには、担当者自身が、実際の顧客システムがインストールされているコンピュータがある場所に移動して、手動で作業をする場合もある。
【0004】
そして、事故を未然に防ぐための対策として、マニュアルの整備や操作教育の実施を徹底して行う必要があるが、それでも、初心者による操作ミスあるいは操作に慣れすぎているために確認等がおろそかになる等によって、事故を誘発し、顧客に多大な迷惑をかけるだけでなく、データセンタの信用失墜のため、事業の存続も危ぶまれるような危険性も考えられる。
【0005】
前述したような不具合に対する対策として、例えば、特許文献1に記載されているように、ユーザが対話形式でオペレーションを行う情報処理装置に対する操作ミスを低減するための手法が提案されている。
【0006】
【特許文献1】
特開平6−324779号公報
【0007】
【発明が解決しようとする課題】
前述した特許文献1に記載された従来技術は、ユーザが対話形式でオペレーションを行うような情報処理装置に対する操作に関して、操作ミスを低減することが可能である。
【0008】
しかし、この従来技術のシステムは、対話形式で操作することができる情報装置を主な対象としており、複数の処理をまとめて実行するようなスクリプトファイルを定義しているような場合に利用することができない場合が多いという問題点を有している。
【0009】
また、前述の従来技術は、正しい操作手順で操作が行われたか否かという判定のみが可能であり、その操作の結果、処理が正常に行われたどうかを判別することができず、例えば、操作スケルトンの中に「印刷」が定義されていた場合、操作者が「印刷」用画面で「はい」を選択したところまでのチェックを行うことができても、その結果、印刷が正常になされたか否かまでの判別を行うことができないという問題点を有している。
【0010】
さらに、前述の従来技術は、マッチング条件において、操作元マシン情報、操作ユーザ情報等を区別する識別子を有していないため、本来、その操作が許可された操作であるか否かの判断を行うことが困難であり、また、操作ログの取得の開始・終了が操作者任せであるため、開始前あるいは終了後に不正な操作がされていないか否かの判別を行うことができないという問題点を有している。
【0011】
本発明の目的は、前述した従来技術の問題点を解決し、操作者による操作の結果として情報処理システム内に発生するログを元にして、本来、定義された作業が定義された順序で実行されたか否かを判別し、また、不正な操作がなされた可能性の有無について判定し、その解析結果を様々な方法で操作者や顧客をはじめとする第三者に通知することにより、操作者のオペレーションミスを低減することを可能にし、操作者による不正な操作を予防すると共に、不正な操作がなされた可能性のあることをすみやかに提示することができ、顧客の信頼を得ることを可能にしたアクセスログ解析方法及び解析システムを提供することにある。
【0012】
【課題を解決するための手段】
本発明によれば前記目的は、情報処理システムに対する操作者による操作の結果として、システム内に発生するログを捕捉しアクセスログとしてこれを格納し、このアクセスログを解析し、本来、実施されるべき作業が実施されるべき順序で実行されたか否か、不正なアクセスが含まれているか否か判別し、解析結果を操作者あるいは第三者に通知することにより達成される。
【0013】
また、前記目的は、前述において、実施されるべき操作と実施されるべき操作の順序とを、フィルタリング条件設定項目として登録し、必要に応じて、操作者の作業時に操作ガイダンスとして提示することにより達成される。
【0014】
さらに、本発明によれば前記目的は、情報処理システムに対する操作者による操作の結果として、システム内に発生するログを捕捉しアクセスログとしてこれを格納するアクセスログ格納部と、このアクセスログを解析し、本来、実施されるべき作業が実施されるべき順序で実行されたか否か、不正なアクセスが含まれているか否かを判別するアクセスログ解析部と、解析結果を操作者あるいは第三者に通知するアクセスログ解析結果通知部とを備えることにより達成される。
【0015】
また、前記目的は、前述において、実施されるべき操作と実施されるべき操作の順序とを、フィルタリング条件設定項目として登録し、必要に応じて、操作者の作業時に作業ガイダンスとして提示する作業手順登録・表示部をさらに備えることにより達成される。
【0016】
【発明の実施の形態】
以下、本発明によるアクセスログ解析方法及び解析システムの実施形態を図面により詳細に説明する。
【0017】
図1は本発明の一実施形態によるアクセスログ解析システムの構成を示すブロック図である。図1において、1はアクセスログ格納部、2は作業手順登録・表示部、3はアクセスログ解析部、4はアクセスログ解析結果通知部、11はアクセス状況捕捉処理部、12はアクセスログ格納処理部、21はフィルタリング条件設定項目登録処理部、22はフィルタリング設定項目ファイル、23は操作ガイダンス表示処理部、24はユーザ操作画面操作ガイダンス、31は一括ログフィルタリング処理部、32は逐次フィルタリング処理部、33はフィルタリング結果解析処理部、41はアクセスログ解析結果通知処理部、42はアクセスログ解析結果メール送信処理部、43はアクセスログ解析結果報告書作成処理部、44はアクセスログ解析結果報告書ファイル、45は操作ガイダンス画面更新処理部である。
【0018】
本発明の実施形態によるアクセスログ解析システムは、図1に示すように、アクセスログ格納部1、作業手順登録・表示部2、アクセスログ解析部3、アクセスログ解析結果通知部4を備えて構成されている。アクセスログ格納部1は、顧客の情報処理システムがインストールされているコンピュータを持つサーバ等の内部に設けられており、作業手順登録・表示部2、アクセスログ解析部3、アクセスログ解析結果通知部4は、携帯可能なPC内等に構成される。そして、アクセスログ格納部1が設けられる顧客システムと、前述した各機能部が構成されたPCとは、ネットワークを介して接続可能に構成されている。保守作業者等は、そのPCを持って顧客システムの設置場所に出向いて、あるいは、自分が普段勤務する保守センター等のオフィスから前述のPCを用いて顧客システムに対してアクセスすることが可能である。
【0019】
前述において、アクセスログ格納部1は、顧客システムがインストールされているコンピュータにおいて様々なリソースに対するアクセス状況を捕捉するアクセス状況捕捉処理部11、捕捉したアクセス状況をアクセスログとしてアクセスログファイル13に格納するアクセスログ格納処理部12からなる。アクセスログファイル13には、アクセスした時刻とリソースとに関する情報だけではなく、アクセス元のマシン情報やアクセスしたユーザに関する情報も格納されるものとする。
【0020】
作業手順登録・表示部2は、アクセスログをフィルタリングする際に利用する条件等を登録するフィルタリング設定項目登録処理部21、そのフィルタリング設定項目が実際に登録される先であるフィルタリング設定項目ファイル22、フィルタリング設定項目ファイル22内の情報を読み込み、ユーザ操作画面24に操作の操作ガイダンスを表示する操作ガイダンス表示処理部23からなる。
【0021】
アクセスログ解析部3は、フィルタリング設定項目ファイル22とアクセスログファイル13とを一括して読み込み、アクセスログをフィルタリング設定項目単位に一括してフィルタリングする一括ログフィルタリング処理部31と、顧客システムへのアクセスを行っている状態で、そのアクセスに対するアクセスログを逐次リアルタイムに読み込んで、逐次にフィルタリングする逐次ログフィルタリング処理部32と、フィルタリングした結果を元に、ログの正当性を解析するフィルタリング結果解析処理部33からなる。
【0022】
アクセスログ解析結果通知部4は、フィルタリング結果解析処理部33から受け取ったアクセスログ解析結果をメール用に編集してメールサーバに送信するアクセスログ解析結果メール送信処理部42と、アクセスログ解析結果を報告書用に編集してアクセスログ解析結果報告書44に出力するアクセスログ解析結果報告書作成処理部43と、前述したアクセスログ解析部3で逐次フィルタリングによる解析が行われている場合で、かつ、操作者に操作ガイダンスを提示する必要のある場合、表示部に表示されていない次の操作手順をユーザ操作画面24に操作ガイダンスとして表示する操作ガイダンス画面更新処理部45とからなる。
【0023】
なお、アクセスログ解析結果通知部4の前述したような通知のための各処理部は、図示した3つに限らず、必要に応じて追加・選択が可能である。また、アクセスログ解析結果通知処理部41は、フィルタリング結果解析処理部33からアクセスログ解析結果を受け取り、それらを、前述の各処理部42、43、45に渡す処理を行う。
【0024】
図2は本発明の一実施形態によるアクセスログ解析システムの処理動作を説明するフローチャートであり、次に、これについて説明する。
【0025】
(1)まず、アクセス解析部3は、フィルタリング設定項目ファイル22を読み込み、どのような作業手順に関するアクセスログの解析をするのかを決定する(ステップ201)。
【0026】
(2)解析タイミングが一括であるか逐次であるかを判定する。この解析タイミングは、ステップ201の処理でフィルタリング設定項目ファイルの読み込み時に操作者が選択することができる(ステップ202)。
【0027】
(3)ステップ202の判定で、一括であった場合、一括ログフィルタリング処理部31は、既存のアクセスログファイル13を読み込み、既に読み込み済みの各フィルタリング設定項目毎に一括してフィルタリングを行う(ステップ203、204)。
【0028】
ステップ204のログフィルタリング処理は、アクセスログの中から各フィルタリング設定項目の条件を満足するログ集合を抽出する処理、及び、抽出された各ログに、どのフィルタリング設定項目によって抽出されたのかを判断できる識別子をマーカとして付記する処理である。前述のマーカは、フィルタリング条件によっては、1つのログに対して複数付記される場合もある。また、フィルタリング設定項目に、複数の手順がまとめて定義されているスクリプトファイルが指定されている場合、ステップ204の処理で、そのスクリプトファイルそのものを読み込み、スクリプトファイル内の手順の順序で、対応するログ集合を抽出する。このとき、例えばスクリプトファイルの内容に対して途中までしかログが抽出できない可能性もあるが、その場合もエラー付きフィルタリング結果として、ログの抽出を行う。
【0029】
(4)次に、フィルタリング結果解析処理部33は、ステップ204の処理で抽出されたログを受け取り、抽出されたフィルタリング結果ログ集合間において、複数のマーカが付記されているログが存在する場合の優先順位付け、フィルタリング設定項目の順序との整合性の判断等の論理チェックを行い、この処理によって最終的に作業手順に従った処理が実行されたか否か、不正なアクセスがあったか否かを判定する(ステップ205)。
【0030】
(5)一方、ステップ202の判定で、操作者によって、解析タイミングとして逐次が選択されていた場合、操作ガイダンス表示処理部23は、操作者からガイダンス表示の指示があるか否かを判定し、ガイダンス表示が選択されていた場合、これから行う作業手順のガイダンスをユーザ操作画面24に表示する(ステップ208、209)。
【0031】
(6)ステップ208の判定で、ガイダンス表示の指示がなかった場合、あるいは、ステップ209の処理で、作業手順のガイダンスを画面に表示した後、逐次ログフィルタリング処理部32は、操作者の作業によって取得されたアクセスログを逐次読み込む(ステップ210)。
【0032】
(7)次に、逐次ログフィルタリング処理部32は、各アクセスログが、当順序に設定されているフィルタリング設定項目の条件に合致するログであるか否か、不正なアクセスのログであるか否かを判定し、条件に合致する間あるいは該当フィルタリング設定項目の最終ログとなるまで、フィルタリング結果ログ集合として蓄積する(ステップ211)。
【0033】
(8)次に、フィルタリング結果解析処理部33は、ステップ211の処理で蓄積されたフィルタリング結果集合を解析し、エラーがあったか否かを判定する。前述でのフィルタリング結果集合の解析は、ステップ205でのフィルタリング結果ログ解析の処理と同様の処理である(ステップ212、213)。
【0034】
(9)ステップ213の判定で、エラーがあった場合、その旨を示す警告画面を表示するように通知する。この警告画面は、ステップ209の処理で、ガイダンス画面を表示している場合、ガイダンス画面内に表示することができる(ステップ214)。
【0035】
(10)ステップ214の処理後、または、ステップ213の判定で、エラーがなかった場合、フィルタリング設定項目が終了したか、または、ユーザによる中断の指示があったか否かを判定し、どちらもなかった場合、ステップ210のアクセスログの逐次読み込みの処理に戻って処理を繰り返す(ステップ215)。
【0036】
(11)ステップ215の判定で、フィルタリング設定項目が終了したか、または、ユーザによる中断の指示があった場合、あるいは、ステップ205の処理の後、フィルタリング結果ログ解析の結果を報告書として通知するようにユーザから指示されているか否かを判定し、指示されていなかった場合、処理を終了し、指示されていた場合、解析結果がアクセスログ解析結果通知処理部41に渡され、報告書を作成してペーパに出力して送付し、あるいは、メールによる送信の処理が行われる(ステップ206、207)。
【0037】
なお、この時点で報告書を作成しなかった場合でも、後で報告書を作成することが可能である。
【0038】
前述した本発明の実施形態における処理は、処理プログラムとして構成することができ、この処理プログラムは、HD、DAT、FD、MO、DVD−ROM、CD−ROM等の記録媒体に格納して提供することができる。
【0039】
図3は作業手順設定画面の表示例を示す図であり、次に、図3を参照して、作業手順設定の動作について説明する。作業手順設定画面の表示は、アプリケーションを起動する公知の方法により、作業手順設定のアプリケーションが起動されたときに表示され、この画面を操作することにより、作業手順の設定を行うことができる。
【0040】
図3に示す作業手順設定画面は、作業手順コードの表示領域301、作業手順名表示領域302、フィルタリング一覧表示領域303、フィルタリング種別選択肢表示領域304を有して構成され、さらに、フィルタリング一覧表示領域303内のフィルタリング項目をスクロールするための「移動」ボタン、「追加」、「編集」、「削除」、「OK」、「キャンセル」、「適用」の各ボタンが設けられている。
【0041】
図3に示す例は、作業手順名「○○システムのV01−00→V02−00バージョンアップ作業」に関する一連の作業手順の例を示すものである。作業手順のフィルタリング一覧表示領域303に表示される1つのレコードはフィルタリング項目であり、その手順によって発現するログを抽出する様々な条件が定義されている。領域内に表示できないレコードは、「移動」ボタンによりスクロールされて領域内に表示可能である。図示例の場合、各レコードは、そのレコードが有効か否かのチェック部、作業の種別、作業者の属するグループ名、作業者のユーザ名、アクセス元のマシンを示すホスト名、作業内容、作業ガイダンス設定の有無により構成される。そして、それぞれのレコードの定義時には、作業ガイダンスを登録することができる。
【0042】
フィルタリング一覧の中に手順項目を追加する場合、フィルタリング種別選択肢表示領域304内に追加すべきフィルタリング種別を表示、選択して「追加」ボタンを押すと、当該フィルタリング種別に関する詳細を指定するダイアログが表示され、その中で詳細条件を設定することができる。また、手順項目を削除する場合、フィルタリング一覧表示領域303内の削除対象となるフィルタリング項目のレコードを選択し、「削除」ボタンを押す。既に登録済みの手順項目の内容を変更したい場合、同様に、編集対象となるフィルタリング項目を選択し、「編集」ボタンを押すと詳細ダイアログが表示されるので、その中で編集を行う。さらに、一連の作業手順は、矢印による「移動」ボタンによりスクロールさせて移動することが可能である。
【0043】
フィルタリング種別は、DBバックアップ、DBスクリプト実行、ファイル操作、アプリケーション起動等が予め数種類を汎用的に用意されているが、必要に応じて適宜追加することができる。
【0044】
図4は作業ガイダンスの表示例を示す図であり、図4を参照して、作業ガイダンス画面の利用方法について説明する。このガイダンス画面は、図2により説明したステップ209の処理で表示されるものであり、図3により説明した作業手順設定の動作で設定された作業手順に対応するものである。
【0045】
図4に示す作業ガイダンス画面は、作業手順コードの表示領域401、作業手順名表示領域402、フィルタリング一覧表示領域403、履歴表示領域404を有して構成され、さらに、終了、中断のボタンが設けられている。そして、この作業ガイダンス画面は、操作者がある作業手順に基づいて作業を行う際の手引きとなり、作業の進捗状況を表示し、操作に誤りがあった場合あるいは正常に操作が終了しなかった場合に、それを通知する役割を果たす。
【0046】
図4に示すように、作業ガイダンス画面には、フィルタリング一覧表示領域403に、実施されるべき順序で各作業が表示されており、操作者は、その順序で作業を実施すればよい。実行すべき作業は、フィルタリング項目行として順に表示され、各行は、順序を示すNo.と、作業の種別と、ガイダンスと、作業を終了したか、開始したか、まだ実施していないか等の状態と、開始時刻と、終了時刻と、作業が正常に行われたかを示す評価とにより構成される。そして、作業者は、ある作業について、具体的な操作が判らない場合、各フィルタリング項目行にあるガイダンスに示される「表示」ボタンを押せば、より詳細な操作方法が表示される。なお、この操作方法の詳細な内容は、図3により説明した作業手順設定画面において、登録担当者が定義・編集されたものである。
【0047】
操作者が行った操作によって発現するアクセスログは、逐次的に読み込まれ、フィルタリング条件を満足するアクセスログが検出されると、その旨が履歴表示領域404に出力され、さらに、各フィルタリング項目行の状態、開始時刻、終了時刻が更新される。当該フィルタリング項目の操作終了を検知し、あるいは、終了を検出できなかったが次のフィルタリング項目の開始を検出した場合、当該フィルタリング項目の作業についての評価が行われ、評価欄を更新すると共に、その旨を履歴表示領域404に表示する。
【0048】
また、どのフィルタリング項目によってもフィルタリングされないログデータが検出された場合、不正な操作あるいはアクセスが実施された可能性があると判断し、その旨を履歴表示領域404に表示する。このような場合、文字色を他と区別できる色に変更する等により操作者の注意を喚起する。また、このような非常時の通知は、操作者にのみ警告するのではなく、第三者にメール機能等を利用して通知することも可能である。
【0049】
前述したように、操作者が、作業ガイダンスを表示させながら作業を進めることは、操作者の操作ミスを低減するためのみならず、常にシステムの状況を把握しながら作業を行うことができ大変有効である。
【0050】
図5は作業報告書の表示例を示す図であり、次に、これについて説明する。
【0051】
作業報告書は、作成日時、作成者の名前が記述されると共に、作業概要501、作業手順502、コメント503、作業履歴504の各欄を備えたアクセスログ解析結果の報告書である。そして、図5に示す作業報告書は、作業概要501の欄に、ログを取っている顧客システムのコンピュータ名、作業名称、作業の詳細が記述される。この作業概要501の欄の内容から判るように、図5に示す作業報告書は、作業手順名「○○システムのV01−00→V02−00バージョンアップ作業」に関する一連の作業の報告書の例を示している。
【0052】
作業手順502の欄には、手順名(種別)、操作対象、その作業の開始時刻・終了時刻、ログとの対応を付けるためのマーカ、その作業についての状態について表示される。状態を見れば、その作業が正常に実施されたか否かを判断することができる。
【0053】
コメント503の欄には、一括フィルタリング処理時あるいは逐次アクセスログ解析処理時にエラーあるいは報告すべき事項と判断した内容が記述される。ここでも、その判断の対象となったログとの対応を付けるためにマーカが表示される。
【0054】
作業履歴の欄504には、アクセスログ解析処理の対象となったアクセスログの内容、その時刻、作業の種別、操作を行ったユーザ名が記述される。そして、ここでも、各ログに対してマーカが付記され、前述の記作業手順やコメントに対応するマーカと対応付けられている。
【0055】
なお、作業履歴の欄504は、操作者が希望したときに添付することができるものであり、添付しなくてもよい。
【0056】
前述したようなアクセスログ解析結果の作業報告書は、例えば、XMLに代表されるような構造言語に従ったテキストファイルとして出力することも可能であり、XMLファイルを読み込める画面フォーマット定義を行えば、様々なディバイス対応のコンテンツとして本報告書を提供可能となる。例えば、汎用的なWWWブラウザで参照可能なフォーマットにすることにより、報告書ファイルをWWWサーバ等に配置すれば、インターネット経由で参照可能となる。
【0057】
前述したように、作業報告書は、各ログがどのようなフィルタリング設定項目によってマーキングされ、かつ、アクセスログ解析処理によって、最終的にはどのマーカが採用されたかが把握できるようにされているため、フィルタリング処理やアクセスログ解析処理での判断の根拠の確認や、報告書の正当性を判断する場合の有効な資料となる。
【0058】
また、マーキングされていないアクセスログは予期せぬログであると判断し、不正なアクセスとして示すことができる。但し、これがもし正当なログであった場合、その後、フィルタリング設定項目を追加したり、チューニングしたりするための手かがりともなる。さらに、そのときだけでなく、報告書は、日次・週次・月次の結果というように、統計資料としてまとめることも可能である。
【0059】
前述した本発明の実施形態によれば、システム管理者やシステム運用者が、顧客システムに対して、本来実施すべき手順として予め定義されている作業手順に従って、作業を正確に行ったか否かを、作業実施時に逐次にあるいは作業実施後に一括で解析し、その結果を、操作者だけでなく、顧客に対しても報告書等により提示することができるようになる。
【0060】
また、前述した本発明の実施形態によれば、作業実施時に、予め定義されている作業手順とその進捗状況を画面に表示し、一手順単位にその操作の妥当性を解析することができるため、操作者による操作ミスの低減を図ることができる。
【0061】
さらに、本発明の実施形態によれば、予め定義された作業手順によって発現すべきアクセスログと発現しないはずのアセスログとを区別することができるため、万が一、顧客システムに対して不正なアクセスが行われた場合、そのアクセスログを逐次にあるは一括で解析した際に、不正なアクセスが行われたことを発見して、速やかに顧客側のシステム管理者あるいは管理システム側の責任者等に通知することが可能となる。
【0062】
前述した本発明の実施形態は、顧客の情報処理システムに対するアクセスを対象とするものとして説明したが、本発明は、顧客の情報処理システムでない情報処理システムに対するアクセスに対しても適用することができる。
【0063】
【発明の効果】
以上説明したように本発明によれば、システム管理者やシステム運用者等の操作者による情報処理システムに対するオペレーションミスを低減することができ、操作者による不正な操作を予防すると共に、不正な操作がなされた可能性のあることをすみやかに提示することができる。
【図面の簡単な説明】
【図1】本発明の一実施形態によるアクセスログ解析システムの構成を示すブロック図である。
【図2】本発明の一実施形態によるアクセスログ解析システムの処理動作を説明するフローチャートである。
【図3】作業手順設定画面の表示例を示す図である。
【図4】作業ガイダンスの表示例を示す図である。
【図5】作業報告書の表示例を示す図である。
【符号の説明】
1 アクセスログ格納部
2 作業手順登録・表示部
3 アクセスログ解析部
4 アクセスログ解析結果通知部
11 アクセス状況捕捉処理部
12 アクセスログ格納処理部
21 フィルタリング条件設定項目登録処理部
22 フィルタリング設定項目ファイル
23 操作ガイダンス表示処理部
24 ユーザ操作画面操作ガイダンス
31 一括ログフィルタリング処理部
32 逐次フィルタリング処理部
33 フィルタリング結果解析処理部
41 アクセスログ解析結果通知処理部
42 アクセスログ解析結果メール送信処理部
43 アクセスログ解析結果報告書作成処理部
44 アクセスログ解析結果報告書ファイル
45 操作ガイダンス画面更新処理部

Claims (7)

  1. 情報処理システムに対する操作者による操作の結果として、システム内に発生するログを捕捉しアクセスログとしてこれを格納し、このアクセスログを解析し、本来、実施されるべき作業が実施されるべき順序で実行されたか否かを判別し、解析結果を操作者あるいは第三者に通知することを特徴とするアクセスログ解析方法。
  2. 情報処理システムに対する操作者による操作の結果として、システム内に発生するログを捕捉しアクセスログとしてこれを格納し、このアクセスログを解析し、本来、実施されるべき作業が実施されるべき順序で実行されたか否か、不正なアクセスが含まれているか否か判別し、解析結果を操作者あるいは第三者に通知することを特徴とするアクセスログ解析方法。
  3. 実施されるべき操作と実施されるべき操作の順序とを、フィルタリング条件設定項目として登録し、必要に応じて、操作者の作業時に操作ガイダンスとして提示することを特徴とする請求項1または2記載のアクセスログ解析方法。
  4. 情報処理システムに対する操作者による操作の結果として、システム内に発生するログを捕捉しアクセスログとしてこれを格納するアクセスログ格納部と、このアクセスログを解析し、本来、実施されるべき作業が実施されるべき順序で実行されたか否かを判別するアクセスログ解析部と、解析結果を操作者あるいは第三者に通知するアクセスログ解析結果通知部とを備えることを特徴とするアクセスログ解析システム。
  5. 情報処理システムに対する操作者による操作の結果として、システム内に発生するログを捕捉しアクセスログとしてこれを格納するアクセスログ格納部と、このアクセスログを解析し、本来、実施されるべき作業が実施されるべき順序で実行されたか否か、不正なアクセスが含まれているか否かを判別するアクセスログ解析部と、解析結果を操作者あるいは第三者に通知するアクセスログ解析結果通知部とを備えることを特徴とするアクセスログ解析システム。
  6. 情報処理システムに対する実施されるべき操作と実施されるべき操作の順序とを、フィルタリング条件設定項目として登録し、必要に応じて、操作者の作業時に作業ガイダンスとして提示する作業手順登録・表示部を備えることを特徴とする請求項4または5記載のアクセスログ解析システム。
  7. 情報処理システムに対する操作者による操作の結果として、システム内に発生するログを捕捉しアクセスログとしてこれを格納する処理ステップと、このアクセスログを解析し、本来、実施されるべき作業が実施されるべき順序で実行されたか否か、不正なアクセスが含まれているか否かを判別する処理ステップと、解析結果を操作者あるいは第三者に通知する処理ステップとを有し、前記各処理ステップを実行することによりアクセスログの解析を行うことを特徴とするアクセスログ解析プログラム。
JP2003199239A 2003-07-18 2003-07-18 アクセスログ解析方法及び解析システム Pending JP2005038125A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003199239A JP2005038125A (ja) 2003-07-18 2003-07-18 アクセスログ解析方法及び解析システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003199239A JP2005038125A (ja) 2003-07-18 2003-07-18 アクセスログ解析方法及び解析システム

Publications (1)

Publication Number Publication Date
JP2005038125A true JP2005038125A (ja) 2005-02-10

Family

ID=34208756

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003199239A Pending JP2005038125A (ja) 2003-07-18 2003-07-18 アクセスログ解析方法及び解析システム

Country Status (1)

Country Link
JP (1) JP2005038125A (ja)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007199832A (ja) * 2006-01-24 2007-08-09 Hitachi Electronics Service Co Ltd 作業記録等一元管理システム、サービスベンダのセンタシステム及び外部媒体
JP2008070321A (ja) * 2006-09-15 2008-03-27 Hitachi High-Technologies Corp 自動分析システム
JP2008123379A (ja) * 2006-11-14 2008-05-29 Hitachi Electronics Service Co Ltd 操作履歴記録プログラム、作業履歴表示プログラム、および作業履歴表示装置
JP2008191858A (ja) * 2007-02-02 2008-08-21 Sky Kk 端末監視装置と端末監視装置のためのプログラム
JP2009059293A (ja) * 2007-09-03 2009-03-19 Hitachi Software Eng Co Ltd ジョブ管理システム
JP2011175494A (ja) * 2010-02-25 2011-09-08 Hitachi Electronics Service Co Ltd 保守作業支援システム
JP2012068880A (ja) * 2010-09-22 2012-04-05 Fujitsu Ltd 管理プログラム、管理装置および管理方法
JP2012203624A (ja) * 2011-03-25 2012-10-22 Nomura Research Institute Ltd 業務情報防護装置および業務情報防護方法、並びにプログラム
JP2013190901A (ja) * 2012-03-13 2013-09-26 Hitachi Systems Ltd 運用業務支援システム及び方法
JP2014010756A (ja) * 2012-07-02 2014-01-20 Fujitsu Ltd 監視プログラム、方法及び装置
JP2014153722A (ja) * 2013-02-04 2014-08-25 Nippon Telegr & Teleph Corp <Ntt> ログ可視化操作画面制御システム及び方法
JP2014191512A (ja) * 2013-03-26 2014-10-06 Fujitsu Fsas Inc 保守作業判定装置および保守作業判定方法
CN113536323A (zh) * 2021-08-02 2021-10-22 广州米捷网络科技有限公司 一种针对远程在线办公的大数据安防处理方法及服务器

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007199832A (ja) * 2006-01-24 2007-08-09 Hitachi Electronics Service Co Ltd 作業記録等一元管理システム、サービスベンダのセンタシステム及び外部媒体
JP2008070321A (ja) * 2006-09-15 2008-03-27 Hitachi High-Technologies Corp 自動分析システム
JP2008123379A (ja) * 2006-11-14 2008-05-29 Hitachi Electronics Service Co Ltd 操作履歴記録プログラム、作業履歴表示プログラム、および作業履歴表示装置
JP2008191858A (ja) * 2007-02-02 2008-08-21 Sky Kk 端末監視装置と端末監視装置のためのプログラム
JP2009059293A (ja) * 2007-09-03 2009-03-19 Hitachi Software Eng Co Ltd ジョブ管理システム
JP2011175494A (ja) * 2010-02-25 2011-09-08 Hitachi Electronics Service Co Ltd 保守作業支援システム
JP2012068880A (ja) * 2010-09-22 2012-04-05 Fujitsu Ltd 管理プログラム、管理装置および管理方法
JP2012203624A (ja) * 2011-03-25 2012-10-22 Nomura Research Institute Ltd 業務情報防護装置および業務情報防護方法、並びにプログラム
JP2013190901A (ja) * 2012-03-13 2013-09-26 Hitachi Systems Ltd 運用業務支援システム及び方法
JP2014010756A (ja) * 2012-07-02 2014-01-20 Fujitsu Ltd 監視プログラム、方法及び装置
US9461879B2 (en) 2012-07-02 2016-10-04 Fujitsu Limited Apparatus and method for system error monitoring
JP2014153722A (ja) * 2013-02-04 2014-08-25 Nippon Telegr & Teleph Corp <Ntt> ログ可視化操作画面制御システム及び方法
JP2014191512A (ja) * 2013-03-26 2014-10-06 Fujitsu Fsas Inc 保守作業判定装置および保守作業判定方法
CN113536323A (zh) * 2021-08-02 2021-10-22 广州米捷网络科技有限公司 一种针对远程在线办公的大数据安防处理方法及服务器
CN113536323B (zh) * 2021-08-02 2022-04-08 山东正奇科技咨询服务有限公司 一种针对远程在线办公的大数据安防处理方法及服务器

Similar Documents

Publication Publication Date Title
US6202158B1 (en) Detection method of illegal access to computer system
US6560776B1 (en) Software installation verification tool
US7966526B2 (en) Software event recording and analysis system and method of use thereof
CN107689887B (zh) 一种核电厂控制系统临时控制变更在线管理系统
JP4304174B2 (ja) コンピュータによるテストを管理するための集中システム
JP2005038125A (ja) アクセスログ解析方法及び解析システム
US20080269921A1 (en) System and Method for Providing Support Assistance
US7398511B2 (en) System and method for providing a health model for software
CN112463421A (zh) 信息处理系统
US8671039B2 (en) Information processing system, information processing method and computer readable medium
JPH10340254A (ja) 不正利用検出可能ネットワークシステム
CN111143325B (zh) 一种数据采集的监测方法、监测装置及可读存储介质
JP4571521B2 (ja) 作業指示リスト印刷方法、および、印刷プログラム
JP4944439B2 (ja) 進捗管理装置システム、進捗管理装置および進捗管理プログラム
JP2006235872A (ja) プロジェクト管理装置
JP4617937B2 (ja) システム運用管理支援装置、システム運用管理支援方法、およびシステム運用管理支援プログラム
JP7446142B2 (ja) サイバーセキュリティ監査システム
JP2005276040A (ja) デグレード確認検査方法、デグレード確認検査システム、およびそのためのプログラム
JP4592022B2 (ja) 自動実行コマンド生成システムと方法およびプログラム
KR100327785B1 (ko) 화학공장에서의 휴먼 에러 관련 사고분석에 의한 예방/분석 방법
JP5569438B2 (ja) あいまい記述自動検出装置及びその方法
JPH11296480A (ja) 遠隔障害監視システム
JP3815384B2 (ja) サーバの動作状態確認方法およびそのシステム
JP4879090B2 (ja) 情報処理装置および情報処理方法
JP2001147945A (ja) 店舗業務進捗監視装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060306

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060328

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060526

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061003

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070904